Klien Ethereum Geth merilis pembaruan 'Schwarzschild' untuk memperbaiki kerentanan pada versi sebelumnya

Para pengembang Geth, implementasi resmi Go dari protokol Ethereum, merilis versi 1.14.13, dengan nama sandi "Schwarzschild," pada hari Kamis.

Rilis ini secara eksplisit menangani kerentanan yang mempengaruhi lapisan peer-to-peer (p2p) dari Geth, yang dapat menyebabkan serangan penolakan layanan pada node yang menjalankannya dan berpotensi mempengaruhi klien Layer 2.

Geth adalah klien lapisan eksekusi yang paling banyak digunakan untuk Ethereum.

Kerentanan ini, yang dikatalogkan sebagai CVE-2025-24883, menyatakan bahwa versi Geth "rentan terhadap DoS melalui pesan p2p yang berbahaya." Versi 1.14.0 tampaknya secara tidak sengaja memperkenalkan masalah keamanan ini.

Pengguna yang menjalankan Geth 1.14 (atau lebih baru hingga 1.14.13) didesak untuk memperbarui ke versi terbaru untuk mengurangi risiko crash node atau gangguan lainnya.

"Jika Anda menjalankan versi geth 1.14 atau lebih baru, harap perbarui ke versi terbaru. Node yang menjalankan v1.13.x tidak terpengaruh," kata Marius Van Der Wijden, pengembang Ethereum di tim klien Geth.

Perbaikan dalam v1.14.13 dikoordinasikan dengan beberapa solusi Layer 2 untuk memastikan pembaruan keamanan yang luas di seluruh ekosistem.

Rilis darurat ini sangat penting karena bug tersebut, yang pertama kali diidentifikasi oleh peneliti keamanan di Polygon, berpotensi memungkinkan penyerang untuk merusak node yang menjalankan versi Geth yang rentan dari jarak jauh. 

Tim Geth menjelaskan bahwa node yang beroperasi pada seri v1.13.x tidak terpengaruh oleh kerentanan khusus ini.